セキュリティニュースまとめる君 Github
Passwordstate dev urges users to patch auth bypass vulnerability
vulnerability
2025-08-28 16:16:20

脆弱性

CVEなし
影響を受ける製品Passwordstate パスワードマネージャー
脆弱性サマリ高度なURLを使用して認証をバイパスし、Passwordstate管理セクションにアクセス可能になる
重大度
RCE
攻撃観測不明
PoC公開不明

Police seize VerifTools fake ID marketplace servers, domains
incident
2025-08-28 16:00:35

被害状況

事件発生日2025年8月28日
被害者名VerifTools(フェイクIDマーケットプレイス)
被害サマリVerifToolsは偽造書類(運転免許証、パスポートなど)を生産・取引し、様々な身元確認システムを回避するために使用されていた。また、銀行詐欺、フィッシング、ヘルプデスク詐欺、州の支援金詐取などに悪用されていた。また、年齢制限を回避したい若者も利用していた。
被害額€1.3 million以上(予想)

攻撃者

攻撃者名VerifToolsの管理者(身元未特定)
攻撃手法サマリフェイクID作成のオンラインプラットフォームを提供
マルウェア不明
脆弱性不明

MATLAB dev says ransomware gang stole data of 10,000 people
vulnerability
2025-08-28 15:00:06

脆弱性

CVEなし
影響を受ける製品MathWorks MATLAB numeric computing platform and Simulink simulation
脆弱性サマリRansomware gang stole the data of over 10,000 people after breaching MathWorks network in April.
重大度
RCE不明
攻撃観測
PoC公開不明

Shadow IT Is Expanding Your Attack Surface. Here’s Proof
incident
2025-08-28 14:15:25

被害状況

事件発生日不明
被害者名TransUnion
被害サマリTransUnionでデータ漏洩が発生し、440万人以上の個人が影響を受けた。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍不明)
攻撃手法サマリクラウドの信頼を悪用してハッキング
マルウェア不明
脆弱性不明

TransUnion suffers data breach impacting over 4.4 million people
vulnerability
2025-08-28 14:10:34

脆弱性

CVEなし
影響を受ける製品Docker Desktop
脆弱性サマリWindowsホストを乗っ取る可能性
重大度
RCE不明
攻撃観測
PoC公開不明

Salt Typhoon Exploits Cisco, Ivanti, Palo Alto Flaws to Breach 600 Organizations Worldwide
incident
2025-08-28 14:04:00

被害状況

事件発生日不明
被害者名600の組織
被害サマリ中国を結ぶ高度なサイバー脅威アクターであるSalt Typhoonが、テレコミュニケーション、政府、輸送、宿泊、軍事インフラセクターなどの組織を標的にした攻撃を継続している。組織やISPなどに対する侵入から情報を盗み、中国の知能機関に提供したとされる。
被害額不明(予想)

攻撃者

攻撃者名Salt Typhoon(中国と関連する)
攻撃手法サマリ脆弱性を悪用してCisco、Ivanti、Palo Alto Networksの製品を標的にした攻撃
マルウェア不明
脆弱性Cisco (CVE-2018-0171, CVE-2023-20198, CVE-2023-20273), Ivanti (CVE-2023-46805, CVE-2024-21887), Palo Alto Networks (CVE-2024-3400)

Webinar: Why Top Teams Are Prioritizing Code-to-Cloud Mapping in Our 2025 AppSec
other
2025-08-28 11:50:00
  1. 2025年のアプリセキュリティのWebinarが開催され、コードからクラウドまでの可視性の重要性が説明されている。
  2. コードからクラウドの可視性を持つことでリスクを早期に発見し、スピーディーに修正することができる。
  3. 60分のWebinarでは、1. 全員が同じ認識に至る方法、2. 重要なアプリケーションに焦点を当てる方法、3. 修正を迅速化する方法、4. 新たな脅威に先んじる方法などが提案される。
  4. 今参加する理由として、大規模な攻撃が頻発し、アプリをより厳重にする必要性がある。
  5. 2026年までに、Gartnerによると、40%の企業がASPMなどのツールを採用し、リスクをよりスマートに対処することが予測されている。

Hidden Vulnerabilities of Project Management Tools & How FluentPro Backup Secures Them
vulnerability
2025-08-28 11:00:00

脆弱性

CVEなし
影響を受ける製品Project Management Tools (e.g. Trello, Asana)
脆弱性サマリプロジェクト管理ツールにおけるデータ損失のリスク
重大度
RCE
攻撃観測
PoC公開

Malicious Nx Packages in ‘s1ngularity’ Attack Leaked 2,349 GitHub, Cloud, and AI Credentials
vulnerability
2025-08-28 10:36:00

脆弱性

CVEなし
影響を受ける製品nxパッケージ
脆弱性サマリnxビルドシステムへのサプライチェーン攻撃により、GitHub、クラウド、AIの資格情報が流出
重大度
RCE
攻撃観測
PoC公開

U.S. Treasury Sanctions DPRK IT-Worker Scheme, Exposing $600K Crypto Transfers and $1M+ Profits
incident
2025-08-28 08:53:00

被害状況

事件発生日2024年12月以降
被害者名不明
被害サマリ北朝鮮のITワーカーが米国内外の企業に潜入し、データを盗み、身代金を要求
被害額$600,000(北朝鮮から米ドルに換算された仮想通貨の送金)と$1,000,000以上(ChinyongとSinjinが2021年以降に得た利益)

攻撃者

攻撃者名不明(北朝鮮のITワーカーと関係企業)
攻撃手法サマリAIを活用してプロフィールやポートフォリオを作成し、就職試験を突破
マルウェア不明
脆弱性GitHub、CodeSandbox、Freelancer、Medium、RemoteHub、CrowdWorks、WorkSpace.ruにおける偽の身分書類や個人情報を使用

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035»(全10348件)